この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS デバイス上で分類を設定する方法について説明します。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新規および変更された情報(New and Changed Information)」の章または以下の「機能の履歴」表を参照してください。
分類とは、パケットをトラフィック クラスに振り分けることです。 指定した分類済みトラフィックに対して特定のアクション(ポリシングやマークダウンなど)を実行するようにデバイスを設定します。
パケットの特性を以下の表に示す分類基準と照合することによって、各トラフィック クラスを表すクラス マップを作成できます。
分類基準 |
説明 |
---|---|
CoS |
IEEE 802.1Q ヘッダー内のサービス クラス(CoS)フィールド。 |
IP precedence |
IP ヘッダーのタイプ オブ サービス(ToS)バイト内部の優先順位値。 |
Diffserv コード ポイント(DSCP) |
IP ヘッダーの DIffServ フィールド内部の DSCP 値。 |
QoS group |
システム内部で操作および照合できる、ローカルで有効な QoS 値。 範囲は 0 ~ 126 です。 |
廃棄クラス |
システム内部で照合および操作できる、ローカルで有効な値。 指定できる範囲は 0 ~ 63 です。 |
ACL |
IP ACL または MAC ACL 名 |
プロトコル |
標準のレイヤ 2 プロトコル(アドレス解決プロトコル(ARP)、コネクションレス型ネットワーク サービス (CLNS)など)。 |
パケット長 |
レイヤ 3 パケット長のサイズ範囲 |
IP RTP |
Real-time Transport Protocol(RTP)を使用しているアプリケーションを、UDP ポート番号範囲によって識別します。 |
クラス マップ |
名前付きクラス マップ オブジェクト内で指定された基準。 |
複数の一致基準を指定することも、特定の基準について照合しないようにすることも、一部または全部の基準を照合することによってトラフィック クラスを決定することもできます。
![]() (注) |
ただし、ACL について照合する場合は、パケット長を除く他の一致基準を match-all クラス内で指定することはできません。 match-any クラス内では、ACL およびその他の一致基準について照合できます。 |
入力または出力トラフィックにだけ関係する一致基準もあります。 たとえば、内部ラベル QoS グループは、入力トラフィックに対しては意味を持ちません。これは、まだ値が割り当てられていないからです。
QoS ポリシー マップ内でどのクラスにも一致しないトラフィックは、class-default と呼ばれるデフォルトのトラフィック クラスに割り当てられます。 QoS ポリシー マップ内で class-default を参照することで、この一致しないトラフィックを選択できます。
class-map type qos match-all コマンドを入力して QoS クラス マップに match all を設定する場合、match-all オプションは機能しません。 代わりに、一致基準は常に match any として扱われます。
同じタイプのトラフィックを処理する各種インターフェイスの QoS ポリシーを定義する場合、同じ仮想デバイス コンテキスト(VDC)内のクラス マップを再利用できます。
![]() (注) |
クラス マップの詳細については、「モジュラ QoS コマンドライン インターフェイスの使用」を参照してください。 |
QoS 機能にライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。
仮想デバイス コンテキスト(VDC)の使用には Advanced Services ライセンスが必要です。
NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。
分類の前提条件は、次のとおりです。
分類 設定時の注意事項と制約事項は次のとおりです。
クラス マップ内で指定できる一致基準の数は最大 1,024 個です。
1 つのポリシー マップで使用するために設定できるクラスの数は最大 4,096 個です。
ACL について照合する際、それ以外に指定できる一致基準は、match-all クラス内のレイヤ 3 パケット長だけです。
class-map type qos match-all コマンドの match-all オプションはサポートされていません。 このコマンドの一致基準は class-map type qos match-any コマンドと同じになります。 class-map type qos match-all コマンドは、class-map type qos match-any コマンドと同じ結果が得られます。
レイヤ 2 ポート上のトラフィックは、着信パケットのポート ポリシーまたは VLAN ポリシーのいずれかに基づいて分類できます(ただし両方に基づいて分類することはできません)。 ポート ポリシーまたは VLAN ポリシーのいずれかが有効になります(ただし両方が有効になることはありません)。 両方のポリシーが存在する場合、デバイスはポート ポリシーに基づいて動作し、VLAN ポリシーを無視します。
match cos コマンドは、出力方向ではサポートされません。
ERROR: Unable to perform the action due to incompatibility: Module 1, 2, 3, 4, 5, 6, 7, 8, 11, 12, 13, 14, 15, 16, 17, 18 returned status "Policies with classes containing combined 'match dscp', 'match cos', 'match precedence' or 'match qos-group' are not supported. Only the same match type is supported between classes.
キューイングの統計情報を表示する場合、cbqosmib の統計情報はクラス レベルごとではなくアクションごとに表示されます。
キューイングの cbqosmib は、queue-limit、random-detect、bandwidth、および priority のアクションが設定されている場合にのみ取得されます。
F1 モジュールのプロキシ転送トラフィックの場合、ACL 分類は次の表に示すレイヤ 3 プロトコルと一致します。
Protocol Number |
レイヤ 3 プロトコル |
---|---|
1 |
ICMP |
2 |
IGMP |
4 |
IPv4 カプセル化 |
6 |
TCP |
17 |
UDP |
![]() (注) |
表に記載されていないレイヤ 3 プロトコルは、プロトコル番号 4(IPv4 カプセル化)に分類されます。 |
![]() (注) |
デバイスでは、match access-group name コマンドの no 形式がサポートされていません。 |
トラフィックを分類するには、既存の ACL に基づいてパケットを照合します。 ACL キーワードの permit および deny は、照合時には無視されます。 QoS では ACL の許可-拒否機能は使用されません。 IP バージョン 4(IPv4)または IP バージョン 6(IPv6)のいずれかによって、分類できます。
サポートは、CLI 内の拒否アクセス コントロール エントリ([no] hardware access-list allow deny ace)を制御するために利用できます。 このサポートの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』を参照してください。
![]() (注) |
トンネリング プロトコルもまた IP でない限り、トンネル型 IP パケットは照合されます。また、照合は外側の IP ヘッダーに適用され、カプセル化された IP ヘッダーには適用されません。 |
switch# show class-map class_acl
シーケンス ベースの機能である VACL、ポリシー ベース ルーティング(PBR)、および QoS について、シーケンス内の拒否アクセス コントロール エントリ(ACE)をサポートするようにデバイスを設定できます。 拒否 ACE がイネーブルの場合、class-map-acl 内の拒否 ACE(deny キーワードをともなった ACL ルール)に一致するトラフィックは、許可 ACE にヒットするまで、続く class-map-acl に対して再帰的に照合されます。
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
IP ヘッダーの DiffServ フィールドの DSCP 値に基づいてトラフィックを分類できます。 標準の DSCP 値の一覧を以下の表に示します。
値 |
DSCP 値のリスト |
---|---|
af11 |
AF11 dscp(001010):10 進値 10 |
af12 |
AF12 dscp(001100):10 進値 12 |
af12 |
AF13 dscp(001110):10 進値 14 |
af21 |
AF21 dscp(010010):10 進値 18 |
af22 |
AF22 dscp(010100):10 進値 20 |
af23 |
AF23 dscp(010110):10 進値 22 |
af31 |
AF31 dscp(011010):10 進値 26 |
af31 |
AF40 dscp(011100):10 進値 28 |
af33 |
AF33 dscp(011110):10 進値 30 |
af41 |
AF41 dscp(100010):10 進値 34 |
af42 |
AF42 dscp(100100):10 進値 36 |
af43 |
AF43 dscp(100110):10 進値 38 |
cs1 |
CS1(precedence 1)dscp(001000):10 進値 8 |
cs2 |
CS2(precedence 2)dscp(010000):10 進値 16 |
cs3 |
CS3(precedence 3)dscp(011000):10 進値 24 |
cs4 |
CS4(precedence 4)dscp(100000):10 進値 32 |
cs5 |
CS5(precedence 5)dscp(101000):10 進値 40 |
cs6 |
CS6(precedence 6)dscp(110000):10 進値 48 |
cs7 |
CS7(precedence 7)dscp(111000):10 進値 56 |
デフォルト |
デフォルト dscp(000000):10 進値 0 |
ef |
EF dscp(101110):10 進値 46 |
![]() (注) |
トンネリング プロトコルもまた IP でない限り、トンネル型 IP パケットは照合されます。また、照合は外側の IP ヘッダーに適用され、カプセル化された IP ヘッダーには適用されません。 |
switch# show class-map class_dscp
IP ヘッダーの ToS バイト フィールドの優先順位値に基づいてトラフィックを分類できます。 以下の表に、優先順位値を示します。
値 |
優先順位値のリスト |
---|---|
0 ~ 7 |
IP precedence 値 |
critical |
クリティカル優先順位(5) |
flash |
フラッシュ優先順位(3) |
flash-override |
フラッシュ オーバーライド優先順位(4) |
immediate |
即時優先順位(2) |
internet |
インターネットワーク コントロール優先順位(6) |
ネットワーク |
ネットワーク コントロール優先順位(7) |
priority |
プライオリティ優先順位(1) |
routine |
ルーチン優先順位(0) |
![]() (注) |
トンネリング プロトコルもまた IP でない限り、トンネル型 IP パケットは照合されます。また、照合は外側の IP ヘッダーに適用され、カプセル化された IP ヘッダーには適用されません。 |
switch# show class-map class_ip_precedence
レイヤ 3 プロトコルのトラフィックでは、ACL 分類の照合を使用できます。 詳細については、「ACL 分類の設定」の項を参照してください。
以下の表に示すプロトコル引数に基づいてトラフィックを分類できます。
引数 |
説明 |
---|---|
arp |
アドレス解決プロトコル(ARP) |
bridging |
ブリッジング |
cdp |
Cisco Discovery Protocol(CDP) |
clns |
コネクションレス型ネットワーク サービス(CLNS) |
clns_es |
CLNS エンド システム |
clns_is |
CLNS 中継システム |
dhcp |
Dynamic Host Configuration(DHCP) |
isis |
Intermediate System to Intermediate System(IS-IS) |
LDP |
ラベル配布プロトコル(LDP) |
netbios |
NetBIOS Extended User Interface(NetBEUI) |
一度に最大 8 つの異なるプロトコル(上記の表を参照)を照合できます。
次に、protocol クラス マップ設定の表示方法例を示します。
switch# show class-map class_protocol
QoS グループ内部ラベルの値に基づいてトラフィックを分類できます。QoS グループ内部ラベルはパケット ペイロードまたはパケット ヘッダーの一部ではありません。 「QoS グループ マーキングの設定」のセクションで説明しているように、set qos-group コマンドを使用して、ポリシー マップ内で QoS グループの値を設定できます。
![]() (注) |
QoS グループの値は入力ポリシー内で設定されるまで未定義になっているため、QoS グループについての照合は、出力ポリシー内でだけ行います。 |
次に、QoS グループ クラスマップ設定を表示する例を示します。
switch# show class-map class_qos_group
廃棄クラス内部ラベルの値に基づいてトラフィックを分類できます。廃棄クラス内部ラベルはパケット ペイロードまたはパケット ヘッダーの一部ではありません。 「廃棄クラス マーキングの設定」セクションで説明しているように、set discard-class コマンドを使用して、ポリシー マップ内で廃棄クラスの値を設定できます。
廃棄クラスの値は入力ポリシー内で設定されるまで未定義になっているため、廃棄クラスについての照合は、出力ポリシー内でだけ行います。
switch# show class-map class_discard_class
各種のパケット長に基づいてレイヤ 3 トラフィックを分類できます。
![]() (注) |
この機能は IP パケットだけが対象です。 |
次に、packet length クラス マップ設定の表示方法例を示します。
switch# show class-map class_packet_length
IEEE 802.1Q ヘッダー内のサービス クラス(CoS)フィールドに基づいてトラフィックを分類できます。 この 3 ビットのフィールドは IEEE 802.1p で QoS トラフィック クラスをサポートするために規定されています。 CoS は VLAN ID タグ フィールドの上位 3 ビットで符号化され、user_priority と呼ばれます。
![]() (注) |
match cos コマンドは、出力方向ではサポートされません。 |
次に、CoS クラス マップ設定の表示方法例を示します。
switch# show class-map class_cos
IP Real-time Transport Protocol(RTP)は、オーディオやビデオなどのデータを送信するリアルタイム アプリケーション用のトランスポート プロトコルで、Request For Comments(RFC)3550 で規定されています。 RTP では一般的な TCP ポートや UDP ポートは使用されませんが、通常はポート 16384 ~ 32767 を使用するように RTP を設定します。 偶数番号ポートを UDP 通信に使用し、1 つ上の奇数番号ポートを RTP Control Protocol(RTCP)通信に使用します。
UDP ポート範囲に基づいて分類を設定できます。UDP ポート範囲は、RTP を使用するアプリケーションを対象とする可能性があります。
次に、RTP クラス マップ設定の表示方法例を示します。
switch# show class-map class_rtp
参照を実行する前に、参照先のクラス マップを作成する必要があります。 設定できるクラス マップの入れ子のレベルは 1 レベルだけです。 別のクラス マップを参照しているクラス マップは参照できません。
参照先のクラス マップを削除する場合は、その前に、そのクラス マップへの参照をすべて削除してください。
別のクラス マップ内にある一致基準に基づいてトラフィックを分類できます。 同じクラス マップを複数のポリシー内で参照できます。
class-map 分類の設定では、次の各注意事項に従ってください。
次に、class-map クラス マップ設定の表示方法例を示します。
switch# show class-map class_class_map
クラス マップ設定を確認するには、show class-map コマンドを使用します。 このコマンドによって、すべてのクラス マップが表示されます。
switch# show class-map ...
次に、2 つのクラスのトラフィックについて分類を設定する例を示します。
class-map class_dscp match dscp af21, af32 exit class-map class_cos match cos 4, 5-6 exit
以下の表に、このマニュアルで取り上げる新機能および変更された機能を要約し、各機能がサポートされているリリースを示します。 ご使用のソフトウェア リリースで、本書で説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。
機能名 |
リリース |
機能情報 |
---|---|---|
リリース 4.2(1) から変更なし |
5.1(1) |
— |
分類 |
4.2(1) |
IPv4 ACL と IPv6 ACL を照合することができるようになりました。 |
目次
この章では、Cisco NX-OS デバイス上で分類を設定する方法について説明します。
機能情報の確認
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新規および変更された情報(New and Changed Information)」の章または以下の「機能の履歴」表を参照してください。
分類について
分類とは、パケットをトラフィック クラスに振り分けることです。 指定した分類済みトラフィックに対して特定のアクション(ポリシングやマークダウンなど)を実行するようにデバイスを設定します。
パケットの特性を以下の表に示す分類基準と照合することによって、各トラフィック クラスを表すクラス マップを作成できます。
分類基準
説明
CoS
IEEE 802.1Q ヘッダー内のサービス クラス(CoS)フィールド。
IP precedence
IP ヘッダーのタイプ オブ サービス(ToS)バイト内部の優先順位値。
Diffserv コード ポイント(DSCP)
IP ヘッダーの DIffServ フィールド内部の DSCP 値。
QoS group
システム内部で操作および照合できる、ローカルで有効な QoS 値。 範囲は 0 ~ 126 です。
廃棄クラス
システム内部で照合および操作できる、ローカルで有効な値。 指定できる範囲は 0 ~ 63 です。
ACL
IP ACL または MAC ACL 名
プロトコル
標準のレイヤ 2 プロトコル(アドレス解決プロトコル(ARP)、コネクションレス型ネットワーク サービス (CLNS)など)。
パケット長
レイヤ 3 パケット長のサイズ範囲
IP RTP
Real-time Transport Protocol(RTP)を使用しているアプリケーションを、UDP ポート番号範囲によって識別します。
クラス マップ
名前付きクラス マップ オブジェクト内で指定された基準。
複数の一致基準を指定することも、特定の基準について照合しないようにすることも、一部または全部の基準を照合することによってトラフィック クラスを決定することもできます。
(注)
ただし、ACL について照合する場合は、パケット長を除く他の一致基準を match-all クラス内で指定することはできません。 match-any クラス内では、ACL およびその他の一致基準について照合できます。
入力または出力トラフィックにだけ関係する一致基準もあります。 たとえば、内部ラベル QoS グループは、入力トラフィックに対しては意味を持ちません。これは、まだ値が割り当てられていないからです。
QoS ポリシー マップ内でどのクラスにも一致しないトラフィックは、class-default と呼ばれるデフォルトのトラフィック クラスに割り当てられます。 QoS ポリシー マップ内で class-default を参照することで、この一致しないトラフィックを選択できます。
class-map type qos match-all コマンドを入力して QoS クラス マップに match all を設定する場合、match-all オプションは機能しません。 代わりに、一致基準は常に match any として扱われます。
同じタイプのトラフィックを処理する各種インターフェイスの QoS ポリシーを定義する場合、同じ仮想デバイス コンテキスト(VDC)内のクラス マップを再利用できます。
(注)
クラス マップの詳細については、「モジュラ QoS コマンドライン インターフェイスの使用」を参照してください。
注意事項と制約事項
分類 設定時の注意事項と制約事項は次のとおりです。
クラス マップ内で指定できる一致基準の数は最大 1,024 個です。
1 つのポリシー マップで使用するために設定できるクラスの数は最大 4,096 個です。
ACL について照合する際、それ以外に指定できる一致基準は、match-all クラス内のレイヤ 3 パケット長だけです。
class-map type qos match-all コマンドの match-all オプションはサポートされていません。 このコマンドの一致基準は class-map type qos match-any コマンドと同じになります。 class-map type qos match-all コマンドは、class-map type qos match-any コマンドと同じ結果が得られます。
レイヤ 2 ポート上のトラフィックは、着信パケットのポート ポリシーまたは VLAN ポリシーのいずれかに基づいて分類できます(ただし両方に基づいて分類することはできません)。 ポート ポリシーまたは VLAN ポリシーのいずれかが有効になります(ただし両方が有効になることはありません)。 両方のポリシーが存在する場合、デバイスはポート ポリシーに基づいて動作し、VLAN ポリシーを無視します。
match cos コマンドは、出力方向ではサポートされません。
QoS ポリシーが 1 つの種類の一致基準で設定されている場合、異なる種類の一致基準は使用できません。 次のエラー メッセージが返されます。ERROR: Unable to perform the action due to incompatibility: Module 1, 2, 3, 4, 5, 6, 7, 8, 11, 12, 13, 14, 15, 16, 17, 18 returned status "Policies with classes containing combined 'match dscp', 'match cos', 'match precedence' or 'match qos-group' are not supported. Only the same match type is supported between classes.キューイングの統計情報を表示する場合、cbqosmib の統計情報はクラス レベルごとではなくアクションごとに表示されます。
キューイングの cbqosmib は、queue-limit、random-detect、bandwidth、および priority のアクションが設定されている場合にのみ取得されます。
F1 モジュールのプロキシ転送トラフィックの場合、ACL 分類は次の表に示すレイヤ 3 プロトコルと一致します。
(注)
表に記載されていないレイヤ 3 プロトコルは、プロトコル番号 4(IPv4 カプセル化)に分類されます。
ACL 分類の設定
手順
(注)
デバイスでは、match access-group name コマンドの no 形式がサポートされていません。
トラフィックを分類するには、既存の ACL に基づいてパケットを照合します。 ACL キーワードの permit および deny は、照合時には無視されます。 QoS では ACL の許可-拒否機能は使用されません。 IP バージョン 4(IPv4)または IP バージョン 6(IPv6)のいずれかによって、分類できます。
サポートは、CLI 内の拒否アクセス コントロール エントリ([no] hardware access-list allow deny ace)を制御するために利用できます。 このサポートの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』を参照してください。
(注)
トンネリング プロトコルもまた IP でない限り、トンネル型 IP パケットは照合されます。また、照合は外側の IP ヘッダーに適用され、カプセル化された IP ヘッダーには適用されません。
次に、ACL クラス マップ設定の表示方法例を示します。switch# show class-map class_acl拒否 ACE の設定
手順シーケンス ベースの機能である VACL、ポリシー ベース ルーティング(PBR)、および QoS について、シーケンス内の拒否アクセス コントロール エントリ(ACE)をサポートするようにデバイスを設定できます。 拒否 ACE がイネーブルの場合、class-map-acl 内の拒否 ACE(deny キーワードをともなった ACL ルール)に一致するトラフィックは、許可 ACE にヒットするまで、続く class-map-acl に対して再帰的に照合されます。
DSCP 分類の設定
手順IP ヘッダーの DiffServ フィールドの DSCP 値に基づいてトラフィックを分類できます。 標準の DSCP 値の一覧を以下の表に示します。
表 2 標準の DSCP 値 値
DSCP 値のリスト
af11
AF11 dscp(001010):10 進値 10
af12
AF12 dscp(001100):10 進値 12
af12
AF13 dscp(001110):10 進値 14
af21
AF21 dscp(010010):10 進値 18
af22
AF22 dscp(010100):10 進値 20
af23
AF23 dscp(010110):10 進値 22
af31
AF31 dscp(011010):10 進値 26
af31
AF40 dscp(011100):10 進値 28
af33
AF33 dscp(011110):10 進値 30
af41
AF41 dscp(100010):10 進値 34
af42
AF42 dscp(100100):10 進値 36
af43
AF43 dscp(100110):10 進値 38
cs1
CS1(precedence 1)dscp(001000):10 進値 8
cs2
CS2(precedence 2)dscp(010000):10 進値 16
cs3
CS3(precedence 3)dscp(011000):10 進値 24
cs4
CS4(precedence 4)dscp(100000):10 進値 32
cs5
CS5(precedence 5)dscp(101000):10 進値 40
cs6
CS6(precedence 6)dscp(110000):10 進値 48
cs7
CS7(precedence 7)dscp(111000):10 進値 56
デフォルト
デフォルト dscp(000000):10 進値 0
ef
EF dscp(101110):10 進値 46
(注)
トンネリング プロトコルもまた IP でない限り、トンネル型 IP パケットは照合されます。また、照合は外側の IP ヘッダーに適用され、カプセル化された IP ヘッダーには適用されません。
IP precedence 分類の設定
手順IP ヘッダーの ToS バイト フィールドの優先順位値に基づいてトラフィックを分類できます。 以下の表に、優先順位値を示します。
表 3 優先順位値 値
優先順位値のリスト
0 ~ 7
IP precedence 値
critical
クリティカル優先順位(5)
flash
フラッシュ優先順位(3)
flash-override
フラッシュ オーバーライド優先順位(4)
immediate
即時優先順位(2)
internet
インターネットワーク コントロール優先順位(6)
ネットワーク
ネットワーク コントロール優先順位(7)
priority
プライオリティ優先順位(1)
routine
ルーチン優先順位(0)
(注)
トンネリング プロトコルもまた IP でない限り、トンネル型 IP パケットは照合されます。また、照合は外側の IP ヘッダーに適用され、カプセル化された IP ヘッダーには適用されません。
プロトコル分類の設定
手順レイヤ 3 プロトコルのトラフィックでは、ACL 分類の照合を使用できます。 詳細については、「ACL 分類の設定」の項を参照してください。
以下の表に示すプロトコル引数に基づいてトラフィックを分類できます。
表 4 match コマンドのプロトコル引数 引数
説明
arp
アドレス解決プロトコル(ARP)
bridging
ブリッジング
cdp
Cisco Discovery Protocol(CDP)
clns
コネクションレス型ネットワーク サービス(CLNS)
clns_es
CLNS エンド システム
clns_is
CLNS 中継システム
dhcp
Dynamic Host Configuration(DHCP)
isis
Intermediate System to Intermediate System(IS-IS)
LDP
ラベル配布プロトコル(LDP)
netbios
NetBIOS Extended User Interface(NetBEUI)
一度に最大 8 つの異なるプロトコル(上記の表を参照)を照合できます。
次に、protocol クラス マップ設定の表示方法例を示します。
switch# show class-map class_protocolQoS グループ分類の設定
手順QoS グループ内部ラベルの値に基づいてトラフィックを分類できます。QoS グループ内部ラベルはパケット ペイロードまたはパケット ヘッダーの一部ではありません。 「QoS グループ マーキングの設定」のセクションで説明しているように、set qos-group コマンドを使用して、ポリシー マップ内で QoS グループの値を設定できます。
(注)
QoS グループの値は入力ポリシー内で設定されるまで未定義になっているため、QoS グループについての照合は、出力ポリシー内でだけ行います。
廃棄クラス分類の設定
手順廃棄クラス内部ラベルの値に基づいてトラフィックを分類できます。廃棄クラス内部ラベルはパケット ペイロードまたはパケット ヘッダーの一部ではありません。 「廃棄クラス マーキングの設定」セクションで説明しているように、set discard-class コマンドを使用して、ポリシー マップ内で廃棄クラスの値を設定できます。
廃棄クラスの値は入力ポリシー内で設定されるまで未定義になっているため、廃棄クラスについての照合は、出力ポリシー内でだけ行います。
レイヤ 3 パケット長分類の設定
手順
次に、packet length クラス マップ設定の表示方法例を示します。
switch# show class-map class_packet_lengthCoS 分類の設定
手順IEEE 802.1Q ヘッダー内のサービス クラス(CoS)フィールドに基づいてトラフィックを分類できます。 この 3 ビットのフィールドは IEEE 802.1p で QoS トラフィック クラスをサポートするために規定されています。 CoS は VLAN ID タグ フィールドの上位 3 ビットで符号化され、user_priority と呼ばれます。
(注)
match cos コマンドは、出力方向ではサポートされません。
IP RTP 分類の設定
手順IP Real-time Transport Protocol(RTP)は、オーディオやビデオなどのデータを送信するリアルタイム アプリケーション用のトランスポート プロトコルで、Request For Comments(RFC)3550 で規定されています。 RTP では一般的な TCP ポートや UDP ポートは使用されませんが、通常はポート 16384 ~ 32767 を使用するように RTP を設定します。 偶数番号ポートを UDP 通信に使用し、1 つ上の奇数番号ポートを RTP Control Protocol(RTCP)通信に使用します。
UDP ポート範囲に基づいて分類を設定できます。UDP ポート範囲は、RTP を使用するアプリケーションを対象とする可能性があります。
次に、RTP クラス マップ設定の表示方法例を示します。
switch# show class-map class_rtpクラス マップ分類の設定
手順参照を実行する前に、参照先のクラス マップを作成する必要があります。 設定できるクラス マップの入れ子のレベルは 1 レベルだけです。 別のクラス マップを参照しているクラス マップは参照できません。
参照先のクラス マップを削除する場合は、その前に、そのクラス マップへの参照をすべて削除してください。
別のクラス マップ内にある一致基準に基づいてトラフィックを分類できます。 同じクラス マップを複数のポリシー内で参照できます。
class-map 分類の設定では、次の各注意事項に従ってください。
次に、class-map クラス マップ設定の表示方法例を示します。
switch# show class-map class_class_map分類の機能履歴
以下の表に、このマニュアルで取り上げる新機能および変更された機能を要約し、各機能がサポートされているリリースを示します。 ご使用のソフトウェア リリースで、本書で説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。